Informationssäkerhet

Millennium är byggt för att sätta individen och informationen om patienten i centrum. Som patient ska man inte märka av om vården ges av olika vårdgivare. Samtidigt är informationen ofta känslig ur integritetsaspekt och ska hanteras enligt lagar och regler för informationssäkerhet.

En del av arbetet i programmet Millennium är att säkerställa att den nya vårdinformationsmiljön följer lagstiftningen på området. Arbetet med informationssäkerhet och skydd av data genomsyrar alla förberedelser inför att hälso- och sjukvården ska börja använda Millennium. Syftet är att uppnå en hög säkerhet i hanteringen av information vilket är betydelsefullt för patientsäkerheten.  

Informationssäkerhet som integrerad del 

Programmet Millennium arbetar med att identifiera den aktuella lagstiftningen, i Sverige och EU, som berör informationshantering i den nya vårdinformationsmiljön, omvärldsbevaka utvecklingen och föreslå lämpliga metoder för att skydda information. Arbetet leds av enheten för säkerhet och beredskap (ESB) på Koncernkontoret i Västra Götalandsregionen som stöttar med expertkompetens och rådgivning. I uppdraget ingår också att leda och validera tester kopplade till informationssäkerhet och dataskydd. 

Målen är att säkerhet och skydd av data ska vara integrerade delar av vårdinformationsmiljön, i stället för att separata säkerhetslösningar behöver byggas på. Lösningarna ska följa lagar och föreskrifter samtidigt som de behöver möta verksamheternas behov av användarvänliga IT-system. 

Några av de lagar och författningar som styr arbetet är offentlighets- och sekretesslagen, patientdatalagen (pdl), förordning om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) samt dataskyddsförordningen GDPR.